지난달 구글 해킹에 사용된 인터넷 익스플로러 공격 코드가 일반에 공개되면서 '제로데이' 기간 동안 사이버 보안에 비상이 걸렸다.
조지 커츠 맥아피 최고기술책임자(CTO)는 "이번 공격은 최근 수년간 특정 회사를 겨냥한 사이버 공격 중 가장 거대하고 정교한 형태라고 본다"는 견해를 밝혔다.
구글은 지난 12월 중순 해킹 공격을 받았다. 당시 공격으로 인권운동가들의 메일계정이 해킹됐으며, 실리콘밸리의 30곳 이상의 업체들도 공격을 받았다. 구글에 따르면 이번 해킹은 중국 쪽에서 발생한 것으로, 중국정부가 개입돼 있을 것으로 의심된다.
문제는 제로데이 기간이 짧지 않다는 점이다. 제로데이란 공식 보안 패치가 나와있지 않은 상황을 뜻한다. 이 기간 동안 해커들은 소프트웨어 취약점을 이용해 공격을 시도한다. 이번 공격은 마이크로소프트(MS) 인터넷 익스플로러의 보안 취약성을 노린 제로데이 악성코드로 인해 벌어졌다.
이번에 관련 공격코드가 공개되면서 다수의 익스플로러 사용자들이 위험에 노출된 것. 특히 익스플로러6 버전이 특히 취약한 것으로 알려져있다.
제로데이는 약 3주간이나 지속될 전망이다. 예정돼 있는 MS의 패치일은 내달 9일이다. 그 전에 MS가 긴급패치를 배포할 가능성도 있지만 아직은 불확실하다. 어찌됐든 최대 3주간 익스플로러 이용자들은 해킹의 위험에 처해있을 수 밖에 없다.
안철수연구소 한승훈 책임연구원은 "인터넷 익스플로러의 취약성을 이용한 사이버공격은 그전에도 있었기 때문에 그리 특기할만한 부분은 아니다"면서 "다만 이번 공격에 중국정부가 관여돼 있다는 정황이 있는데다가 특정 메일계정과 업체들의 자산을 공격했다는 점에서 주목을 받고 있는 것 같다"고 말했다.
한 연구원은 이어 "우선은 익스플로러6 버전을 이용하는 것이 가장 위험하고 상위버전이 그나마 낫다"면서 "파이어폭스 등 다른 브라우저를 사용하는 것도 최대한 위험성을 낮추는 방법이 될 수 있다"고 덧붙였다.
지난해 말 기준으로 인터넷익스플로러의 시장점유율은 전세계적으로 60%를 상회한다. 매년 점유율이 떨어지고 있지만, 여전히 전세계에서 가장 많이 사용되는 브라우저가 익스플로러인 것. 보안 취약성이 드러난 이상 제로데이가 길어질수록 전세계 수많은 컴퓨터가 사이버 공격에 노출돼 있다.
관련기사
- [칼럼]구글 사태와 중국의 딜레마2010.01.19
- 구글 해킹, 내부 직원 관여?2010.01.19
- 구글, "중국 철수 확정되지 않았다"…협상 시사2010.01.19
- 구글이어 MS·야후도 중국에 집단 반기?2010.01.19
이에 따라 독일 및 프랑스 정부는 자국민들에게 익스플로러를 대체할 수 있는 다른 브라우저를 사용할 것을 권고하기도 했다.
한편 구글은 이번 해킹에 내부 임직원이 관여했을 가능성에 대해 조사를 벌이고 있는 것으로 알려졌다.
